RGPD

Il Regolamento generale sulla protezione dei dati (RGPD  2016/679) è entrato in vigore il 25 maggio 2018. Abbiamo adeguato le nostre procedure e i documenti per assicurare la conformità a questo regolamento.

In qualità di registro che gestisce l’estensione .eu e sue varianti in altri alfabeti, lavoriamo con i registrar di tutto il mondo che offrono le nostre estensioni per i nomi a dominio agli utenti finali. Nell’ambito della registrazione operiamo come “titolare del trattamento” (data controller)  dei dati di registrazione dei titolari dei nomi a dominio. I nostri registrar elaborano i dati di registrazione dei titolari dei nomi a dominio per nostro conto e sono pertanto “responsabili del trattamento” (data processor) dei dati stessi.

L’illustrazione qui sotto fornisce un’interpretazione visiva del flusso dei dati relativi ai titolari dei nomi a dominio e del ruolo del titolare e del responsabile del trattamento nel contesto del RGPD.

Fin dal lancio dell’estensione .eu abbiamo preso sul serio il nostro ruolo di titolare del trattamento dei dati. Per questa ragione ci atteniamo alle seguenti misure per rafforzare la sicurezza dei dati personali che elaboriamo:

• Conserviamo i dati personali in server ubicati nei Paesi dell’Unione europea;
• Possediamo la certificazione ISO/IEC 27001;
• Possediamo la certificazione ISO 22301:2012;
• Eseguiamo regolarmente audit interni sulla base di parametri ben definiti per valutare l’effettiva conformità relativa alla protezione dei dati nell’ambito della nostra organizzazione;
• Abbiamo nominato un Responsabile della protezione dei dati (RPD) e costituito un team che si occupa della tutela della privacy;
• Usiamo sistemi di gestione della posta elettronica sicuri per fornire le copie dei dati personali ai soggetti interessati che hanno inviato una richiesta di accesso ai dati;
• Svolgiamo sistematicamente valutazioni sull’impatto della protezione dei dati nelle fasi iniziali dei nuovi progetti o dei processi che coinvolgono i dati personali.

Se desideri registrare un nome a dominio come persona fisica e sei preoccupato per la visibilità del tuo indirizzo e-mail personale, puoi fornire al momento della registrazione un indirizzo funzionante che non ti indentifichi personalmente. Se sei titolare di un nome a dominio come persona fisica e sei preoccupato per la visibilità del tuo indirizzo e-mail personale, puoi contattare il registrar per aggiornare i tuoi dati di registrazione. Alcuni registrar offrono ai loro clienti (titolari dei nomi a dominio) la possibilità di utilizzare un indirizzo e-mail diverso per la pubblicazione sul web WHOIS. L'utilizzo di un indirizzo e-mail diverso è soggetto ad un accordo con il tuo registrar.

Come titolari del trattamento dei dati, siamo tenuti a rispondere in modo corretto ed efficiente ai titolari di nomi a dominio che ci richiedono l’accesso ai dati. I titolari possono richiedere di accedere ai propri dati mediante il nostro modulo di Richiesta di accesso ai dati o mediante l’interfaccia My .eu.

In alcuni casi potremmo essere tenuti a fornire i dati personali di determinati titolari di nomi a dominio sulla base di interessi legittimi di terzi che hanno compilato e inviato un Modulo di richiesta dei dati personali. Qualsiasi richiesta di divulgazione sarà esaminata accuratamente prima dell’approvazione. Qualsiasi informazione che contenga una copia dei dati personali sarà inviata in modalità protetta (crittografata). La nostra Politica sulla privacy descrive questo processo in modo più dettagliato.

La protezione dei tuoi dati personali è disciplinata dalla nostra Politica sulla privacy. I seguenti documenti includono i requisiti relativi al RGPD:

• Contratto di Accreditamento Registrar (applicabile ai registrar)
• Termini e Condizioni (applicabile ai registrar e ai titolari dei nomi a dominio)
• Politica del WHOIS (applicabile a chiunque faccia uso del database WHOIS)

Puoi registrare un nome a dominio .eu come individuo (o "persona fisica") o come organizzazione (o “persona giuridica”). Una "persona fisica" è definita come un individuo che agisce senza uno status giuridico separato, mentre una "organizzazione" è generalmente intesa come una persona giuridica o un individuo che agisce con uno status o una personalità giuridica separati. La scelta di identificarti come individuo o organizzazione appartiene a te e ha conseguenze sulla quantità di informazioni visibili sul web WHOIS, come indicato di seguito:

Le informazioni visibili sul web WHOIS per le organizzazioni titolari di un nome a dominio sono limitate a quanto segue:

• Società
• Città
• Regione
• Paese
• Indirizzo e-mail
• Lingua

Le informazioni visibili sul web WHOIS per le persone fisiche titolari di un nome a dominio sono limitate a quanto segue:

• Indirizzo e-mail
• Lingua

I titolari di nomi a dominio possono consultare i loro dati attraverso l’interfaccia My.eu.

Se hai domande relative al trattamento dei dati personali da parte di EURid, contattaci agli indirizzi [email protected] o [email protected].

Se sei un registrar accreditato EURid, puoi consultare le informazioni relative all'impatto dell'RGPD tramite la extranet per i registrar.